攻撃の70%は「Microsoft Office」の脆弱性が標的--カスペルスキー

Catalin Cimpanu (ZDNET.com) 翻訳校正: 編集部 石橋啓一郎

2019-04-24 06:30

 Kaspersky Labが収集した攻撃やエクスプロイト関連のデータによると、「Microsoft Office」製品がハッカーらの今日における主なターゲットになっているという。

 シンガポールで現地時間4月8〜11日に開催された「Security Analyst Summit」 (SAS) におけるプレゼンテーションで同社が述べたところによると、2018年第4四半期に同社の製品が検出した攻撃の70%は、Officeに存在する脆弱性を突こうとするものだったという。

 この値は2年前の調査結果の4倍以上となっている。2016年第4四半期には、Officeの脆弱性を突く攻撃はわずか16%だった。

古いOfficeコンポーネントを狙う

 Kasperskyは「興味深いのは、数多く利用されている脆弱性はいずれも、Office本体に存在しているわけではなく、関連コンポーネントに存在しているという点だ」と述べた。

 例えば、よく悪用されているCVE-2017-11882とCVE-2018-0802の2件の脆弱性は、古くから使われているOfficeの「数式エディター」コンポーネントに存在するものだ。

 「2018年に頻繁に悪用された脆弱性を見れば、マルウェアの作者が単純で論理的なバグを好んで標的にしていることがよく分かる」と同社は述べている。

 「数式エディターの脆弱性であるCVE-2017-11882とCVE-2018-0802が『Microsoft Office』の脆弱性の中でもっとも頻繁に悪用されているのは、それが理由だ。簡単に言えば、これらは過去17年間にリリースされたすべてのバージョンの『Word』で確実に利用できるからだろう」と同社の研究者らは述べている。「また重要なのは、どちらの脆弱性も、エクスプロイトの作成に高度な技術を必要としないことだ」

 さらに、Microsoft Officeやそのコンポーネントには直接影響を与えない脆弱性が、Officeファイル経由で悪用される場合がある。

 例えば、CVE-2018-8174はWindowsの「VBScript」エンジンの脆弱性だが、このエンジンはOfficeアプリケーションがOfficeの文書を処理する際にも使用されている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. セキュリティ

    2025年はクラウドを標的にする攻撃が増加!?調査レポートに見る、今後警戒すべき攻撃トレンド

  5. セキュリティ

    Microsoft Copilot for Security--DXをまい進する三井物産が選んだ理由

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]